Skalierbarer Zugriffsschutz per Schlüsselschalter

In Stellung „OFF“ des Schalters ist die Verbindung nach außen komplett getrennt. Sobald der Anlagenbediener auf Stellung „ONL“ schaltet, baut der Router eine VPN-Verbindung zum mbConnect24-Server auf und wird im Portal als „Connected“ angezeigt. In diesem Modus ist der Fernzugriff auf die Daten und die Dienste des Routers möglich – jedoch nicht der Zugang zu den Komponenten und zum Netzwerk hinter dem Router. Das Routing, und damit der transparente Zugriff zur Fernwartung der Anlage, ist nur mit Schalterstellung „REM“ möglich. Der skalierbare Zugriffsschutz erlaubt es dem Anwender, die Services des Routers, beispielsweise zur Datenerfassung, kontinuierlich zu nutzen, während er die Fernwartung nur bei tatsächlichem Bedarf freischaltet.

Security by Design

Industrial Security ist eine der Kernkompetenzen von MB connect line. Die Produkte und Lösungen werden streng nach dem Prinzip „Security by Design“ entwickelt. Basis sind die in der IEC62443 festgelegten Normen. Die Industrie-Router mbNet und mbNet.rokey sind mit einem sicheren Hardware-Element (Kryptochip) und einem Secure Boot-Konzept ausgestattet, so dass Geräte nur mit signierter und vertrauenswürdiger Firmware booten können. Alle im Speicher oder auf der mbEdge-SD-Karte gespeicherten Daten sind verschlüsselt. Sie sind ohne den im Kryptochip gespeicherten Schlüssel nicht lesbar. Sichere Systeme und Geräte setzen einen sicheren Entwicklungsprozess voraus. Die Entwicklungs-Ingenieure von MB connect line sind entsprechend zertifiziert: Teletrust T.I.S.P und T.P.S.S.E. ▪ ds